Vultur znów aktywny

Badacze bezpieczeństwa znaleźli nową wersję trojana bankowego Vultur dla systemu Android, która zawiera możliwości zdalnej kontroli i mechanizmy unikania wykrycia. Badacze z firmy ThreatFabric zajmującej się wykrywaniem oszustw udokumentowali to złośliwe oprogramowanie w marcu 2021 r., a pod koniec 2022 r. zaobserwowali jego dystrybucję w Google Play. Pod koniec 2023 r. platforma bezpieczeństwa mobilnego Zimperium umieściła Vultura na liście 10 najaktywniejszych trojanów bankowych w roku, odnotowując, że dziewięć jej wariantów atakowało 122 aplikacje bankowe w 15 krajach.

Vulture
Vultur – virustotal

Raport Fox-IT, ostrzega, że nowa wersja Vultura rozprzestrzenia się poprzez atak hybrydowy polegający na smishingu (phishing za pomocą SMS-ów) i rozmowach telefonicznych, które nakłaniają ofiary do zainstalowania szkodliwego oprogramowania udającego aplikację McAfee Security.

Foto: https://www.av-test.org/

W najnowszej wersji Vultur przestępcy dodali większą ilość szkodliwych funkcjonalności związanych ze zdalnym dostępem za pomocą usług ułatwień dostępu systemu Android, umożliwiając operatorowi szkodliwego oprogramowania zdalną interakcję z ekranem ofiary.

Funkcje Vultura pozwalają przestępcom między innymi:

  • Pobierać, przesyłać, usuwać, i wyszukiwać pliki.
  • Kontrolować zainfekowane urządzenie za pomocą usług dostępności systemu Android.
  • Blokować uruchamianie wybranych aplikacji.
  • Wyświetlać niestandardowe powiadomienia na pasku stanu.
  • Omijać zabezpieczenia ekranu blokady.

Pełny raport dostępny jest na blogu: https://blog.fox-it.com/2024/03/28/android-malware-vultur-expands-its-wingspan/

Jak uniknąć instalacji złośliwego oprogramowania?

Zaleca się korzystanie wyłącznie z oficjalnych i zweryfikowanych kanałów pobierania. Oprogramowanie należy aktywować i aktualizować przy użyciu funkcji dostarczonych bezpośrednio przez aplikacje lub funkcje telefonu. Pamiętajmy też o nieotwieraniu załączników z podejrzanych/nieistotnych wiadomości e-mail. Aby zapewnić ochronę urządzenia i danych, ważne jest też posiadanie i aktualizowanie renomowanego pakietu antywirusowego/antyspyware. Tych programów należy używać do regularnego skanowania systemu i usuwania wykrytych/potencjalnych zagrożeń.

5/5 - (Głosów: 2)
Zobacz:  Messenger w Ogniu Ataków Phishingowych
Poprzedni artykuł
Następny artykuł

Inne wpisy

Odwiedź nasze media społecznościowe

14,795FaniLubię
243ObserwującyObserwuj
326SubskrybującySubskrybuj

Ostatnie artykuły

× Chat